logo MIBCON a.s.

Kvalitní IT řešení pomáhá zajistit vysokou úroveň firemní bezpečnosti

I české firmy může ohrozit kybernetická hrozba CEO fraud - tedy podvodné jednání prostřednictví internetu s cílem vylákat výrazné částky peněz od nic netušících společností.

Celosvětově takto získali podvodníci podle FBI za poslední tři roky v rámci tzv. CEO fraudu z firem z osmi desítek zemí světa více než 2,3 miliardy dolarů.

"Odhalování podobných praktik by mělo být součástí širšího pojetí řízení rizik i firem v České republice, kde se první případy tohoto podvodu již také objevily. Ruku v ruce musí jít opatření jak na straně řízení byznysu, tak v oblasti IT systémů. Je třeba nastavit vysokou úroveň risk a fraud managementu, kontrolních procesů, efektivního auditu. A to není možné bez dobře zvoleného podnikového IT řešení, které nejen že umožní vše uvedené zprocesovat, ale také zajistí vysokou úroveň bezpečnosti. Pro analýzu a detekci podvodů používáme nejmodernější technologie, které jsou schopné analyzovat data v reálném čase a nad velkým objemem, a zároveň aktivně zabránit probíhajícímu podvodu dřív, než vznikne společnosti újma,“ říká Jiří Vácha ze společnosti MIBCON.

Jaký je mechanismus tohoto podvodu? Princip je velmi jednoduchý. Člen nejvyššího managementu firmy odjede na dovolenou nebo služební cestu, což podvodníci poznají díky automatické odpovědi o nepřítomnosti. Podvrženým emailem pak jeho jménem dají podřízeným, respektive účtárně podniku, pokyn k vyplacení určité částky.

Další možností je registrace domény velmi podobné doméně některé z partnerských firem a vydávání se za jejího reálného zaměstnance. Potom často následuje sociální nátlak - další podvržený email, fingovaný nervózní telefonát třetí strany, falešná smlouva. Částka pak zpravidla opravdu odputuje, a následně zmizí v džungli zámořských účtů. Popisovaný CEO fraud je součástí daleko širšího tématu - Froud Managementu, tedy analýzy a detekce podvodů.

"Techniky, kterými se podvodníci snaží vylákat z firem i jednotlivců peníze jsou rozmanité - od výpalného za data zakódovaná pomocí spuštění malwaru až po zcizení identity nebo CEO fraud. Největší hrozbou ale stále zůstává nezkušený nepoučený, a navíc neopatrný uživatel. Většina technik je založená na tom, že lidé nevědí, čeho by se měli v současném propojeném světě vyvarovat. Proto firmám důrazně radíme, že by měly investovat nejen do systémů pro ochranu svých dat, ale také do vzdělání svých zaměstnanců - ať už IT specialistů, nebo běžných uživatelů," říká William Ischanoe z Počítačové školy Gopas.

Článek MIBCON a.s. ze dne 12. prosince 2016 - pondělí

Další články MIBCON a.s.

Všechna firemní zařízení Android pod kontrolou